Une faille de sécurité de Linux met en péril 66% des smartphones Android

24 heures après la découverte de cette faille, Google tentait de rassurer ses utilisateurs. D'après lui, le nombre d'appareils Android potentiellement vulnérables est « significativement plus faible que celui initialement rapporté ». Même ses propres chercheurs ne croient pas que les appareils Android sont vulnérables aux exploits via des applications tierces. On notera toutefois que le géant américain a d'ores et déjà prévu de corriger cette faille dans la mise à jour mensuelle de mars.


Une nouvelle faille de sécurité du noyau Linux vient d'être découverte et mettrait en péril pas moins de 66% des smartphones Android. Une faille 0-day extrêmement dangereuse qui traine depuis 2013 et affecte les trois dernières versions de l'OS.

Découverte par Perception Point et présente depuis la version 3.8 de Linux qui date de 2013, cette nouvelle faille 0-day vient à peine d'être rendue publique. Elle est référencée sous le numéro CVE-2016-0728 et représente un danger pour la majeure partie des smartphones Android et des systèmes sous Linux.

Avec seulement 150 lignes de code, il est, en effet, possible de créer une application malveillante qui pourra ensuite obtenir toutes les permissions de l'appareil : supprimer des fichiers, installer des applications et, bien sûr, dérober les données personnelles de l'utilisateur. Sont concernés, tous les PC tournant sous un noyau Linux 3.8 pour lequel un patch est néanmoins attendu dans la journée et 66% des terminaux Android, plus précisément, tous ceux tournant sous KitKat et les versions suivantes.

Si du côté des PC, il sera assez facile de se débarrasser de cette nouvelle faille, du côté d'Android, ça sera un peu plus compliqué. L'OS de Google souffre d'une très forte fragmentation qui ne facilite pas les choses malgré les efforts de Google.

Suite à la découverte de la faille StageFright, l'été dernier, une certains prise de conscience s'était faite, non seulement du côté de Google qui distribue désormais des mises à jour de sécurité tous les mois, mais également de Samsung, LG et plus récemment BlackBerry qui propose peut-être le meilleur support logiciel du marché. Toutefois la sécurité reste l'un des problèmes majeurs d'Android, voire son éternel point faible.

Voir les commentaires
Ailleurs sur le web